Nous contacter
514-880-9067
caro@ca ro etco.com
Prédiction: Vague d'attaques de type rançongiciel à venir
juin 11, 2020
Les employés qui retournent au bureau ciblés
En raison de la nature des attaques de rançongiciels et du nombre important de travailleurs à domicile, le fournisseur anti-malware Emisoft pense que nous verrons une augmentation une fois que le travail sera revenu à la normale.
Le rançongiciel est un jeu de chiffres: lancez suffisamment d'attaques et un pourcentage d'entre elles vous rapportera des revenus. Cela sonne vrai, que les attaques ciblent des organisations spécifiques ou fassent partie d'un envoi massif de millions d'adresses courriels. Mais, selon les chercheurs en sécurité d'Emisoft , nous constatons une pause dans les attaques de rançongiciels réussies en raison de la pandémie.
Voici la pensée: les attaques de rançongiciels fonctionnent par étapes. La première étape est la reconnaissance, où l'infection initiale vérifie si le point de terminaison compromis est suffisamment précieux pour lancer une attaque complète de rançongiciel. Nous avons vu des logiciels malveillants infostealer
collecter toutes sortes d'informations ; cela vous donne une idée de la granularité d'un cybercriminel avant que le logiciel malveillant initial ne contacte un serveur C2 pour télécharger la charge utile du rançongiciel. Ainsi, avec 61% des travailleurs à distance utilisant des appareils personnels , il est logique que les cybercriminels retardent la fin de l'attaque, car la possession d'un seul appareil pour obtenir une rançon n'est pas rentable.
Une fois que les employés sont revenus au bureau - au moins 41% des employés ont l'intention de le faire - l'idée est qu'ils reprendront le travail sur leurs appareils d'entreprise (ceux connectés à tous les autres appareils d'entreprise sur le réseau). C'est une perspective bien meilleure si vous êtes un cybercriminel qui a l'intention d'utiliser un rançongiciel pour gagner de l'argent.
Emisoft prévient également du retour des appareils d'entreprise sur le réseau d'entreprise, indiquant que la segmentation du réseau pour ces points d'extrémité devrait être en place pour minimiser l'impact de tout rançongiciel dormant attendant de s'exécuter une fois de retour au bureau.
Ils recommandent également que les employés soient inscrits à une formation de sensibilisation à la sécurité , car les deux tiers des employés n'ont reçu aucune formation au cours de la dernière année . Cela contribuera considérablement à réduire la probabilité d'une attaque réussie si les cybercriminels tentaient de réinfecter le point de terminaison d'entreprise appartenant au même utilisateur victime qui est tombé victime d'une attaque alors qu'il travaillait à domicile sur son appareil personnel en leur envoyant un autre e-mail de phishing à l'avenir.
Collaboration www.hameconnage.net
et Stu Sjouwerman de KnowBe4
Microsoft 365 fournit des détails sur la détonation concernant le contenu des courriels malveillants
Afin de sensibiliser les clients aux raisons pour lesquelles les pièces jointes et les URL sont considérées comme «malveillantes», Microsoft devrait bonifier son produit Advanced Threat Protection en juillet.
Alors que la poussière de permettre aux employés de travailler à distance se dissipe, les nouvelles données du fournisseur de sécurité PulseSecure mettent en évidence que la sécurité à distance a été, et reste, un défi.
La fonctionnalité Traduire est actuellement disponible pour Word, Excel, OneNote et PowerPoint.
Quelques étapes peuvent vous aider à améliorer votre productivité avec Microsoft Teams.
Microsoft 365 les abonnés disposent désormais d’une bibliothèque contenant des milliers d’images libres de redevance qu’ils peuvent utiliser dans leurs documents, présentations, classeurs et messages électroniques.
Les responsables informatiques et de sécurité ne parviennent souvent pas à comprendre dans quelle mesure leurs employés absorbent réellement la formation en cybersécurité, selon un sondage de Mimecast et Forrester Consulting. L'enquête a recueilli les réponses de 120 responsables informatiques et cybersécurité de haut niveau dans des entreprises en Australie, à Hong Kong, en Nouvelle-Zélande et à Singapour, ainsi que de 240 employés qui travaillaient au sein des mêmes sociétés. "L'enquête, menée par Forrester Consulting, a révélé que si 59% des responsables de la sécurité et des TI pensent qu'ils" cochent la case de conformité de la sécurité ", leurs employés signalent une énorme déconnexion", déclare le communiqué de presse de Mimecast. "Plus de la moitié des 240 employés interrogés dans l'APAC (53%) sont en désaccord avec cette affirmation, et 51% pensent que leurs managers n'insistent pas sur l'importance de bonnes pratiques de sécurité." Nick Lennon, Country Manager pour Mimecast Australie et Nouvelle-Zélande, a déclaré que les données montrent que le simple fait de forcer les employés à suivre des programmes de formation à la sécurité et à la sensibilisation (SA&T) ne signifie pas que ces employés conserveront les connaissances ou les mettront en pratique. «Alors que les responsables de la sécurité dans l'APAC croient qu'ils ont fait de la sécurité une norme sociale en dirigeant et en encourageant les autres, cette enquête souligne que les employés ne conservent pas, ne comprennent pas ou ne mettent pas en œuvre des domaines clés de la formation en cybersécurité - et les modes de formation obsolètes existants ne le sont tout simplement pas. provoquant un changement de comportement », a déclaré Lennon. Line Larrivaud, directrice du projet Forrester Consulting pour l'enquête, a déclaré que les gestionnaires doivent comprendre à quel point cette formation est importante pour prévenir les cyberattaques. «À une époque où les menaces mondiales de cybersécurité, les atteintes aux données des clients et les risques d'atteinte à la réputation n'ont jamais été aussi importants, il est d'une importance vitale que les chefs d'entreprise et les employés comprennent et apprécient l'importance des meilleures pratiques de cybersécurité au sein de leur organisation», a déclaré Larrivaud. «Ils ne peuvent tout simplement pas ignorer les conséquences ni contourner les protocoles.» Une formation de sensibilisation à la sécurité dans une nouvelle école peut donner à vos employés une connaissance durable et pertinente des menaces d'ingénierie sociale et de la cyber-hygiène. Mimecast a l'histoire: https://www.globenewswire.com/news-release/2020/06/03/2042632/0/en/New-Survey-Reveals-Cybersecurity-Training-is-Missing-the-Mark-as -Employés-Work-around-Company-Security-Policies.html Par: Stu Sjouwerman de Knowbe$ Une collaboration de www.hameconnage.net